产品简介

   数字证书认证系统是PKI/CA应用基础产品，主要实现数字证书的申请、更新、吊销、查询，可以有效地解决网络上数据传输的安全性问题、数据的完整性问题、身份认证问题和交易的防抵赖问题，能够为基于Internet网络的电子商务、电子政务等应用提供了完善的安全保障。

产品功能

  数字证书认证系统包括证书认证系统（CA）、证书注册系统（RA）、密钥管理系统（KM）和证书查询验证系统（LDAP、CRL和OCSP等）组成，主要实现数字证书申请、证书签发、证书下载、证书更新、证书吊销、证书查询、证书发布等核心功能。

    数字证书认证系统支持虚拟CA、虚拟RA和多层级部署结构；支持集中签发和分级管理的体系。

产品优势

◆高安全性设计

◎通讯安全性设计：采用SSL、SPKM、CMP安全通信协议。　　

◎数据安全性设计：数据库和配置文件采用加密存放。

◎系统管理安全：密钥管理采用秘密分割共享控制，管理员和操作员登录均采用数字证书进行身份认证。

◆广泛的应用支持

◎支持多级CA和多RA结构支持，可以支持逻辑CA和逻辑RA功能。

◎支持各种证书介质：USBKEY、SDKEY、标准卡和非接触卡、文件证书。

◎证书可扩展：证书内容和格式可通过修改模板文件进行配置。

◎密码算法扩展：CA系统和密码模块之间相互独立，可通过扩展密码算法模块实现算法扩展